src/shared/audit.c

   1 /*-*- Mode: C; c-basic-offset: 8; indent-tabs-mode: nil -*-*/
   2
   3 /***
   4   This file is part of systemd.
   5
   6   Copyright 2010 Lennart Poettering
   7
   8   systemd is free software; you can redistribute it and/or modify it
   9   under the terms of the GNU Lesser General Public License as published by
  10   the Free Software Foundation; either version 2.1 of the License, or
  11   (at your option) any later version.
  12
  13   systemd is distributed in the hope that it will be useful, but
  14   WITHOUT ANY WARRANTY; without even the implied warranty of
  15   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
  16   Lesser General Public License for more details.
  17
  18   You should have received a copy of the GNU Lesser General Public License
  19   along with systemd; If not, see <http://www.gnu.org/licenses/>.
  20 ***/
  21
  22 #include <assert.h>
  23 #include <string.h>
  24 #include <unistd.h>
  25 #include <errno.h>
  26 #include <stdlib.h>
  27 #include <stdio.h>
  28 #include <ctype.h>
  29 #include <sys/prctl.h>
  30 #include <sys/capability.h>
  31
  32 #include "macro.h"
  33 #include "audit.h"
  34 #include "util.h"
  35 #include "log.h"
  36 #include "fileio.h"
  37
  38 int audit_session_from_pid(pid_t pid, uint32_t *id) {
  39         char *s;
  40         uint32_t u;
  41         int r;
  42
  43         assert(id);
  44
  45         if (have_effective_cap(CAP_AUDIT_CONTROL) <= 0)
  46                 return -ENOENT;
  47
  48         if (pid == 0)
  49                 r = read_one_line_file("/proc/self/sessionid", &s);
  50         else {
  51                 char *p;
  52
  53                 if (asprintf(&p, "/proc/%lu/sessionid", (unsigned long) pid) < 0)
  54                         return -ENOMEM;
  55
  56                 r = read_one_line_file(p, &s);
  57                 free(p);
  58         }
  59
  60         if (r < 0)
  61                 return r;
  62
  63         r = safe_atou32(s, &u);
  64         free(s);
  65
  66         if (r < 0)
  67                 return r;
  68
  69         if (u == (uint32_t) -1 || u <= 0)
  70                 return -ENOENT;
  71
  72         *id = u;
  73         return 0;
  74 }
  75
  76 int audit_loginuid_from_pid(pid_t pid, uid_t *uid) {
  77         char *s;
  78         uid_t u;
  79         int r;
  80
  81         assert(uid);
  82
  83         /* Only use audit login uid if we are executed with sufficient
  84          * capabilities so that pam_loginuid could do its job. If we
  85          * are lacking the CAP_AUDIT_CONTROL capabality we most likely
  86          * are being run in a container and /proc/self/loginuid is
  87          * useless since it probably contains a uid of the host
  88          * system. */
  89
  90         if (have_effective_cap(CAP_AUDIT_CONTROL) <= 0)
  91                 return -ENOENT;
  92
  93         if (pid == 0)
  94                 r = read_one_line_file("/proc/self/loginuid", &s);
  95         else {
  96                 char *p;
  97
  98                 if (asprintf(&p, "/proc/%lu/loginuid", (unsigned long) pid) < 0)
  99                         return -ENOMEM;
 100
 101                 r = read_one_line_file(p, &s);
 102                 free(p);
 103         }
 104
 105         if (r < 0)
 106                 return r;
 107
 108         r = parse_uid(s, &u);
 109         free(s);
 110
 111         if (r < 0)
 112                 return r;
 113
 114         if (u == (uid_t) -1)
 115                 return -ENOENT;
 116
 117         *uid = (uid_t) u;
 118         return 0;
 119 }